Ο ερευνητής ασφαλείας Brian Krebs εντόπισε μια βάση δεδομένων που περιέχει διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, ονόματα και ημερομηνίες γέννησης από τους 42 εκατομμύρια χρήστες του Cupid Media. Δυστυχώς, όλοι οι κωδικοί πρόσβασης που εντόπισε ο ερευνητής είναι σε μορφή απλού κειμένου.
Η επίθεση στο Cupid Media έγινε πιθανόν τον Ιανουάριο του 2013. Εκείνη την εποχή, η εταιρεία κοινοποίησε στα μέλη της να επαναφέρουν τους κωδικούς πρόσβασης τους. Ωστόσο, το περιστατικό δεν είχε γνωστοποιηθεί στο ευρύ κοινό.
Ο Διευθύνων Σύμβουλος της εταιρείας, Andrew Bolton, ανέφερε στον Krebs ότι, όταν ανακαλύφθηκε η παραβίαση, προσέλαβαν μια εταιρία να εφαρμόσει πρόσθετα μέτρα ασφάλειας, καθώς και κρυπτογράφηση στους κωδικούς πρόσβασης.
Ο Bolton υποστηρίζει ότι πολλά από τα αρχεία που υπάρχουν στη βάση δεδομένων που διέρρευσε από τους hackers είναι παλιά, ανενεργά ή έχουν διαγραφεί. Ωστόσο, υποσχέθηκε ότι η εταιρεία θα διερευνήσει περαιτέρω το περιστατικό με βάση αυτές τις νέες πληροφορίες.
Βέβαια δεν μπορεί να αποτελέσει έκπληξη το γεγονός ότι πολλοί από τους πελάτες της Cupid Media είχαν πολύ εύκολους κωδικούς πρόσβασης. 1,9 εκατομμύρια άνθρωποι χρησιμοποιούσαν σαν ο κωδικό το “123456” και 1,2 εκατομμύρια χρησιμοποιούσαν το “111111”.
Οι πιο δημοφιλείς μη-αριθμητικοί κωδικοί πρόσβασης είναι οι: “iloveyou”, “lovely”, “qwerty”, “password”, “AZERTY” ” loveme”, “aaaaaa”, “MyLove” “iloveu” και “zxcvbnm.”
